Der PC-Spieledienst Steam wird von dutzenden Millionen Menschen weltweit genutzt. Dabei befindet sich der Client auch auf einer Vielzahl von Computern, die nicht nur privat verwendet werden. Genau dies mache Services wie Steam so interessant für Lauschangriffe des US-Geheimdienstes NSA, sagt zumindest der Leiter der NSA TAO (Tailored Access Operations) Rob Joyce.

Don't bring your own device?

In einem vielfach beachteten Vortrag auf der Usenix-Enigma-Sicherheitskonferenz in San Francisco sprach Joyce über Angriffspunkte in Netzwerken für staatliche Hackerabteilungen wie TAO und wie man diese Attacken vermeiden könne.

Dazu gehöre auch, privat genutzte Programme nicht auf Rechnern einzusetzen, die man in die Arbeit mitnimmt und mit dem Firmennetzwerk verbunden werden.

Mehrere Einfallstore

Welche Hintertüren und Einfallstore für Lauschangriffe genau genutzt würden, verriet Joyce allerdings nicht. Potenziell gibt es bei einem Dienst wie Steam jedoch viele. Nicht nur stellt der Client an sich eine Verbindung mit dem Netzwerk her, auch zahlreiche der darauf installierten Games könnten missbraucht werden, um sich Zutritt zu verschaffen. Gerade so komplexe und schwer hundertprozentig absicherbare Software wie Spiele dürften Hackern reichlich Angriffspunkte bieten. (zw, 3.2.2016)